CrowdStrike Falcon® Insight XDR:拡張された検知と対応(XDR)
統合されたEDRとXDRのための
世界をリードするAIネイティブ
プラットフォーム
統合されたEDRとXDRのための
世界をリードするAIネイティブ
プラットフォーム
すべての主要な攻撃対象領域をカバーする先駆的な検知と対応により侵害を阻止
Falcon Insight XDRの実際の動作をご覧ください
ステルス性の高い攻撃者の動きはさらに速くなり、ブレイクアウトタイムは79分まで短縮されています。Falcon Insight XDRが企業全体を可視化し、高度な脅威を検知し、環境全体で自動的に対応する仕組みをご覧ください。
生き残りのカギは速さです
生き残りのカギは速さです
75%
2023年の検知件数のうち、マルウェアフリーの占める割合
62分
攻撃者がラテラルムーブメントを開始するまでに要する時間
70%
アラートの対応に苦慮している組織の割合
Falcon Insight XDRが選ばれる理由
全方向の可視性。
比類のないインサイト。
統合されたXDRを通じて、エンドポイントで何が起こっているかを包括的に可視化し、すべての主要なデータソースに拡張することで、攻撃者の一歩先を行きます。非常に高度な脅威の詳細を確認し、完全なクロスドメインコンテキストをすぐに利用できるため、脅威を迅速に調査し、迅速かつ確実な対策を講じることができます。
卓越した保護を提供。繰り返し実証済み。
Falcon Insight XDRは、ワールドクラスの組み込み脅威インテリジェンスと完全なMITRE ATT&CKマッピングにより、データを包括的に充実させ、優先順位付けしてアナリストの時間を大幅に節約します。AIを活用した保護が高度な脅威を即座に発見・防御し、脅威についての事前知識がなくても侵害を阻止します。
高速で自動化された対応。
妥協なし。
強力なリアルタイムレスポンス(RTR)と サードパーティ製品のアクションにより、脅威の迅速な封じ込めと調査が可能になり、オンザフライのリモートアクセスにより、世界中のどこからでもすばやく対応できます。統合されたFalcon® Fusion SOARのパワーを活用して、複雑で反復的なタスクを調整したり、自動化したりすることで、精度と効率を大幅に向上させます。
Falcon Insight XDRのユースケース
EDR
EDRのパイオニアかつ業界のリーダーがSOCを強化します。アナリストは、今日の巧妙な攻撃者のスピードに合わせて、企業全体の脅威を検知、調査、対応することができます。
ネイティブXDR
Falcon Insight XDRは、追加コストなし*でFalconプラットフォーム全体からのネイティブデータを相関させ、セキュリティ運用を真に統合し、エンドポイントを超えた高度な攻撃の全体像を描きます。
オープンXDR
Falcon Insight XDRは、すべての主要な攻撃対象領域にわたってサードパーティのデータソースを統合し、単一の統合XDRコマンドコンソールからサードパーティツールを使用して包括的な検知と対応を提供します。
Falcon Insight XDRの主要機能
攻撃を完全に可視化
わかりやすいFalconコンソールが、迅速な意思決定に役立つ攻撃の全体像を描きます。エンドポイント資産、Falconプラットフォーム、サードパーティーのデータソースをカバーするエンタープライズ全体の強力な検索によって、環境全体でプロアクティブで自由形式のハンティングが初日から可能になります
シンプル、高速、軽量
単一の軽量エージェントは数分で展開され、すぐに運用できます。再起動は不要です。自動更新と幅広いオペレーティングシステムのサポートによりセキュリティの死角と運用の複雑さが削減されます。
業界をリードする脅威インテリジェンス
ビルトイン型のワールドクラスの脅威インテリジェンスが検知とSOCを強化します。サンドボックスへの自動送信から詳細なアクタープロファイルまで、脅威とその背後に潜む攻撃者を完全に把握します。
専門家が待機
先駆的な24時間365日のプロアクティブな脅威ハンティングとセキュリティ専門家によるフルサイクルの修復を提供する世界No.1のMDRサービスにより、テクノロジーと専門知識の最適なバランスを取ります。
正確で自動化された迅速な対応
システムに直接アクセスして脅威の封じ込めやコマンド、実行可能ファイル、スクリプトを実行するにはリアルタイムレスポンス(RTR)を活用します。Falcon Fusionを使用して、Falconで保護されたホストとサードパーティ全体にわたって、エンドツーエンドの対応とセキュリティワークフローを自動化します。
AIを活用した保護
高度に統合されたAI/MLが回避型の脅威を検知、防御、優先順位付けし、Charlotte AIは生成系AIのワークフローを利用可能にして、あらゆるスキルレベルのユーザーが熟練した専門家と同じように侵害を阻止できるように支援します。
速報:
Falcon Insight XDRの新機能*
Charlotte AI
ワークベンチ
コラボレーション
XDRを全てのお客様に
Charlotte AI Investigator
Charlotte AI Investigatorを使って調査のスピードと効率を根本的に変えましょう。アラートではなくインシデントに焦点を当て、AIを活用してインシデントのトリアージを加速します。Charlotte AI Investigatorは、情報シードから始めて、関連するコンテキストを単一のインシデントに自動的に相関させ、あらゆるスキルレベルのセキュリティアナリストが理解できるようにLLMを利用したインシデントサマリーを生成します。
XDRインシデントワークベンチ
新しいXDRインシデントワークベンチは、単独のアラートではなく、インシデントを中心に設計された超高速のユーザーエクスペリエンスを提供し、対応時間を大幅に短縮します。アナリストは、インテリジェントなエンティティリンク、追加されたクロスドメインコンテキスト、注釈、インシデント履歴追跡などを使用してワークフローを最適化できます。
連携コマンドセンター
いつでも、どこからでも、統一された真実の情報源から、セキュリティアナリストとリアルタイムでインシデントに対処します。チームは、複数の断片化されたツールとコンテキストのソースをつなぎ合わせて対応を遅らせるのではなく、リモートで共同作業を行い1つのユニットとしてトリアージ、調査、対応を行うことができます。
XDRを全てのお客様に
Insight XDRを利用されるすべてのお客様は、追加コストなしで、Falconプラットフォームの基本機能としてネイティブXDRのパワーをご活用いただけるようになりました。CrowdStrikeプラットフォーム全体からの包括的なエンドポイント、アイデンティティ、クラウド、データ保護テレメトリを使用して、調査を高速化します。
数字で見るFalcon Insight XDR
数字で見るFalcon Insight XDR
CrowdStrike Falcon® Insight XDRは、お客様により良い成果をもたらし、セキュリティ、運用、および経済的価値を最大化します。
99%
セキュリティサービスプロバイダーに関するMITRE ATT&CK® Evaluationsにおける検知カバレッジ
70%
平均対応時間の短縮**
6倍
4つのアンチウイルスエージェントと6つのコンソールを1つの統合プラットフォームに集約することで、セキュリティコンソールを削減****
ユーザー事例
TDK Electronics
自動車業界や産業用エレクトロニクス業界の著名な顧客を抱えるTDK Electronicsには、サイバー攻撃を許容する余地はありません。クラウドストライクがTDKにどのようなサービスを提供しているのかをご覧ください。
オクラホマ州
オクラホマ州は400万の州民に最も効率的な方法で最新のデジタル体験を提供しようと取り組んでいます。同州がクラウドストライクを選んだ理由をご覧ください。
StepStone
StepStoneは、テクノロジーの限界を拡大し、企業が適切な人材を採用し、求職者が適切な仕事を探すことができるように支援しています。クラウドストライクがStepStoneのセキュリティをどのように支援しているのかをご覧ください。
3年連続リーダー
3年連続リーダー
クラウドストライクは、2022年Gartner® Magic Quadrant™ for Endpoint Protection Platformsでリーダーに選出されました。¹¹
3年連続リーダー
3年連続リーダー
クラウドストライクは、2022年Gartner® Magic Quadrant™ for Endpoint Protection Platformsでリーダーに選出されました。¹¹
第三者機関による評価
MITRE Engenuity ATT&CK® Evaluationsで100%のカバレッジ:エンタープライズ
CrowdStrike Falcon®プラットフォームは保護、可視性、検知において100%を達成。
リーダーに選出
Forresterは、The Forrester Wave:Endpoint Detection and Response Providers, Q2 2022でクラウドストライクを「リーダー」に選出しました。
リーダーに選出
Forresterは、CrowdStrikeを2023年のForrester Wave for External Threat Intelligence Services Provider(ETISP)でリーダーに選出しました。
*上記のセクションには、製品および機能の予想される利用可能時期、現在および将来の製品およびサービスの利点と機能、および当社の戦略的計画と目的に関する記述を含むがこれらに限定されない、将来の見通しに関する記述が含まれます。このような記述は多くのリスクと不確実性を伴うため、実際の結果はそれらの記述と異なる場合があります。将来の製品、機能、およびサービスは、放棄または遅延される可能性があるため、お客様は現在利用可能な機能に基づいて製品やサービスの購入を決定する必要があります。
**個々のお客様からの実際の「事業価値評価」に基づく結果
1 Gartner, Magic Quadrant for Endpoint Protection Platforms、Peter Firstbrook、Chris Silva、2022年12月31日GartnerはGartner, Inc.および/または米国およびその他の国の関連会社の登録商標であり、本サイトは使用許可を得ています。無断複製禁止。ガートナーの文書は、クラウドストライクからのリクエストに応じて提供されます。ガートナーは、ガートナーリサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高評価を得たベンダーのみを選択するようにテクノロジーの利用者に助言するものではありません。ガートナーリサーチの発行物は、ガートナーリサーチの見解を表したものであり、事実を表現したものではありません。ガートナーは、明示または黙示を問わず、調査の商品性や特定目的への適合性を含め、一切の保証を行うものではありません。
